型号:
时间: 2019 - 07 - 29
工控安全知识库:内置工控安全知识库包括工控协议库、工控威胁特征库、工控设备指纹库、设备漏洞库和等级评估标准库,并提供知识库升级功能。检查工作管理:以工控安全等级保护的相关指导性要求为设计依据,提供完整的检查工作流程,以指导整个工控系统安全检查工作的顺利进行。检查工作流程包括检查任务计划、检查任务执行、检查结果汇总、检查结果分析、检查报告编制和文书管理等。合规性评估:根据工控网络系统等级保护不同的要求,从总体技术要求、生产管理层、过程监控层、现场控制层和现场设备层等层面,设定了四个级别的等级保护检查指标进行合规性评估。资产采集:支持自动发现和手动采集的方式,对工控系统环境内的资产设备信息进行收集,包括工控设备、网络设备、安全防护设备、工作站、服务器、数据库等类型设备的厂商、型号、类型等基本信息。漏洞检查:涵盖 CVE、CNVD、CNNVD 等主流漏洞平台发布的工控网络、传统 IT 设备及应用软件相关的漏洞及解决方案,基于设备指纹自动发现设备资产的漏洞信息。流量分析:用于对工控系统网络环境内的通信流量进行统计分析,功能包含工控数据流分析、协议...
产品名称: 工控入侵检测
型号:
时间: 2019 - 07 - 31
入侵检测与防御:采用了先进的基于目标系统的流重组检测引擎,从根源上彻底阻断了TCP流分段重叠攻击行为。智能资产关联,将检测事件与资产实际情况结合,提高检测准确度。逻辑关联,将事件进行归并处理,可有效解决海量日志问题。DoS/DDoS防御: 全面支持DoS/DDoS防御,可防御SYN flood、ICMP flood、UDP flood、Winnuke、TcpScan以及CC攻击,支持DNS、SNMP、NTP等协议的放大攻击的检测与防御。应用管控:能够识别包括传统协议、P2P下载、股票交易、即时通讯、流媒体、网络游戏、网络视频等在内的超过几千种网络应用,能够采取阻断、限制连接数、限制流量等各种控制手段,确保网络业务通畅。病毒检测:采用基于数据流的检测技术,能够检测包括木马、后门和蠕虫在内各类网络病毒。URL过滤:产品内置庞大的URL分类库,库中收纳包括恶意网站、违反国家法规与政策的网站、潜在不安全的网站、浪费带宽网站、大众兴趣的网站、聊天与论坛网站、行业分类网站和计算机技术相关网站等。无线攻击防御:提供无线网络边界入侵防御功能。针对引起无线信息安全的Ad-hoc、私接AP、非法...
产品名称: 车载防火墙
型号:
时间: 2022 - 12 - 16
强大的过滤功能:基于状态检测包过滤技术,对 IP 地址、服务、 端口等参数进行判断,是否允许数据包通过;在第三层 ( 网络层 ) 和第四层 ( 传输层 ) 进行数据 过滤。网关式防病毒:车载防火墙可将一段内容中的病毒代码过滤 掉,将正常部分继续传输,有效防止信息的丢失。 工控防火墙的病毒过滤只针对标准协议,与应用 无关。 入侵检测与防御:系统内置海量 SCADA 行为特征库,涵盖了 Modbus、OPC、DNP3、S7Comm、IEC60870- 5-104、IEC61850-MMS 等多种协议,可检测和 防御针对工控系统的网络攻击,保证工控系统的 安全。 工控协议检测与解析:支持多种主流工控协议,可识别工控协议并 解析协议里传输的控制指令,并能对各类数据包进行快速有针对性的捕获和深度解析,同时为企业内部的私有协议提供定制化功能,全面满足工控系统兼容性要求。 VPN功能:支持多种VPN模式,可实现远程安全接入和不同区域之间的加密通信。流控和QoS:在多个层面使用多种方式保障关键业务的带宽,限制低安全级别的带宽使用,如:限制某段IP共享带宽、限制每个IP最大...
产品名称: USB安全保护装置
型号:
时间: 2022 - 12 - 16
杀毒隔离:支持对染毒和可疑文件进行自动查杀、隔离;支持用户还原被隔离文件;支持用户下载被隔离文件进行威胁分析。权限控制:系统可划分不同的安全管理角色进行合理的权限分配;确保在授权管理员执行与访问控制产品安全相关的任何操作之前,必须经过身份鉴别。系统可针对IP进行锁定设置,非合法 IP段内访问都将被禁止操作。日志审计:对管理员和用户的登录和操作进行记录,包括发生的日期和时间、事件主体身份、事件描述、成功或失败的标志,并可按条件进行查询。一机多杀:USB安全保护装置支持多用户、多工作站同时使用,支持多U盘同时进行病毒查杀。黑名单管理:支持基于文件类型的黑名单管理,可对指定文件类型的文件进行禁止上传、下载等操作。白名单管理:内置白名单库,白名单根据文件特征匹配,支持自动、手动方式添加白名单。
型号:
时间: 2022 - 12 - 15
全方位的可信准入 可信终端:通过多样化的入网要素校验与审 核机制,为用户构建可信终端准入体系,杜绝非法终端接入同时,确保终端准入控制安全性、唯 一性、可控性得到有效兼顾; 可信用户:提供多种身份验证方式选择, 并支持实名制的准入机制,通过与 AD 域、LDAP 联动,将网络准入同外部认证有机结合,实时在 线管理方式,确保用户入网必可信 完整的接入管理流程 完整的接入管理流程与细粒度的准入功能, 多样化不同形态准入方式,从基本的接入身份标 识,到接入后的合规检查和修复向导以及安全审 计等,保证终端准入的安全性、纯净化与抗抵赖 作用。 用户与认证 捷普工业互联网边缘准入网关提供 802.1X、Portal、透明网关、策略路由等多种准 入模式,通过不同方式对接入内网终端进行身份认证,判定合法性,多种准入模式可设置混合应 用。认证支持用户名 / 密码、手机短信等不同认 证方式。 安全策略管理 终端计算机在入网身份认证通过后,进入终 端安全合规检测环节,捷普工业互联网边缘准入网关通过评分制的形式对终端的健康状况做最后的评 估。...
型号:
时间: 2022 - 12 - 15
高性能的日志管理技术架构 捷普工控日志收集与分析系统采用了国内领先的高性能日志采集、分析与存储技术,系统性的设计产品架构,真正使得捷普工控日志收集与 分析系统成为一款能够支撑持续海量日志管理的 平台。 数据挖掘和数据预测 捷普工控日志收集与分析系统支持对历史日 志数据进行数据挖掘分析,发现日志和事件间的潜在关联关系,并对挖掘结果进行可视化展示。 平台自带多种数据统计预测算法,可以根据历史 数据的规律对未来的数据发生情况进行有效预测。 高适应性日志采集 采集用户网络中分散在各个位置的各种安全 厂商、工控厂商、各种类型的海量日志,消除无关数据,合并重复的资产日志,确保资产数据的 全面收集。强大的配置核查 配置核查目的是保障业务系统的安全,捷普工控日志收集与分析系统可对资产进行安全配置核查,对不符合安全性配置及时作出预警和改进 建议。 全面的脆弱性管理 捷普工控日志收集与分析系统可以对安全域 中的所有资产进行脆弱性监视,方便用户随时掌握各资产的脆弱性状态。 智能关联分析 捷普工控日志收集与分析...
相关推荐 / Recommend
2018 - 12 - 24
资源发现与拓扑生成:捷普信息安全一体化集中管理系统可全自动搜索网络、识别网络资源,并且可根据用户需要自动完成更新。支持的资源类型涵盖服务器、链路、网络设备、安全设备、应用、中间件、数据库、虚拟化等构成业务系统的各个方面。根据用户的视角不同提供机房拓扑、物理拓扑、区域拓扑、业务拓扑、示意拓扑等多种网络拓扑视图。多维度监控:捷普信息安全一体化集中管理系统支持从路由、设备、终端、流量、故障等方面多角度,...
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号